0

完全にSSLを初めて使用したので、ついにhttpsを使用してアプリケーションを実行できるようになりました。

Tomcatサーバーに追加しました

    <Connector port="8443"
    maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="c:/keystore.key"
    keystorePass="mypassword" 
    SSLEnabled="true" />

そして私のアプリケーションで私は追加しました

 <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
 </user-data-constraint>

今私の質問は、私が:を使用して生成したc:\からキーストアファイルを削除してもです。

keytool -genkey -alias tomcat -keypass pass -keystore keystore.key -storepass pass

私のアプリケーションはまだhttpsで実行されていますか?ファイルがあるかどうかでどのような違いがありますか?私は本当に言うことができませんでしたか?

4

1 に答える 1

0

秘密鍵は、SSLハンドシェイクの認証フェーズで、提供した証明書に署名するために使用されます。ピアは、証明書の公開鍵を介して署名を検証します。これは、証明書を所有していることを証明します。これは、公開鍵に対応する秘密鍵を使用して署名できるのは自分だけであり、秘密鍵を持っているのは自分だけであり、秘密であるためです。これは、IDの確立、つまり認証の一部です。

SSLクライアントは、サーバーがクライアント認証を必要とするか必要とする場合にのみ、秘密鍵、証明書、キーストアなどを必要とします。

サーバーの秘密鍵は、共有秘密を生成する初期段階でも使用されます。共有秘密は、セッションのセッション鍵を生成するために使用されます。データはセッションキーによって暗号化されます。

于 2012-06-29T03:40:29.300 に答える